Nhiều giải pháp Cơ sở hạ tầng máy tính để bàn ảo (VDI) cung cấp cả ứng dụng khách gốc và giải pháp thay thế HTML5, tất nhiên giải pháp sau có lợi thế là không yêu cầu bất kỳ thứ gì được cài đặt trên máy tính của người dùng và khả năng làm việc từ mọi thiết bị.
Máy khách HTML5 không phải là mới, tuy nhiên, cho đến gần đây, chúng hoạt động kém hiệu quả đáng kể khi so sánh với giải pháp thay thế gốc.
Bây giờ HTML5 đang cung cấp những gì nhiều người thấy là trải nghiệm người dùng đủ tốt, vẫn còn một câu hỏi về các mối quan tâm về bảo mật và quyền riêng tư, không thể được cung cấp bởi các cơ sở của trình duyệt. Trong nhiều ngành công nghiệp được quy định, bảo mật nên lớn hơn khả năng sử dụng trong lý do, do đó, câu hỏi liệu HTML5 VDI có đủ an toàn hay không là rất quan trọng.
Sự cô lập được cung cấp bởi ứng dụng khách HTML5 có cung cấp đủ bảo mật để ngay cả một thiết bị cá nhân không được quản lý cũng có thể được sử dụng để truy cập an toàn vào các ứng dụng quan trọng, ví dụ như các ứng dụng ngân hàng không?
Đưa nó vào thử nghiệm
Chúng tôi đã mô phỏng một phần mềm độc hại độc hại, chụp màn hình thông tin trên thiết bị chủ trong khi kết nối với các trang web khác nhau. "Cuộc tấn công" đã thành công và chúng tôi đã có thể trích xuất thông tin từ phiên html5 đang diễn ra. Với MetaDefender Truy cập, sau đó chúng tôi đã triển khai một hồ sơ để ngăn chặn chụp màn hình và tin tặc có màn hình đen tương tự như ví dụ ở đây:
Vì vậy, Are HTML5 VDI S olutions Secure Enough cho Financial Institutions?
Tóm lại là không.
Vẫn còn những rủi ro đáng kể đối với các vấn đề về quyền riêng tư và bảo mật vốn có từ bất kỳ thiết bị nào kết nối với tài nguyên của công ty và đặc biệt là trong một ngành được quy định.
Là một phần của phương pháp zero-trust, điều quan trọng là phải đảm bảo thiết bị thực hiện vệ sinh tốt trước khi cho phép kết nối, chẳng hạn như giải pháp chống phần mềm độc hại được cập nhật và được định cấu hình đầy đủ, ổ đĩa được mã hóa, bật khóa màn hình, v.v. Nó cũng rất quan trọng để có được một cái nhìn tổng quan về tình trạng tuân thủ của tổ chức để kiểm toán.
Giả sử tổ chức của bạn đã quyết định cho phép bất kỳ thiết bị nào kết nối với tài nguyên của công ty qua HTML5. Có thể có khả năng bảo vệ phần mềm độc hại không được bật và ngay cả khi có khả năng trojan truy cập từ xa độc hại (RAT) có thể tránh được sự phát hiện đó.
Nếu So, Wmũ là Risk?
Rủi ro là họ sẽ truy cập dữ liệu từ xa trong ảnh chụp màn hình và keylogging, mà chủ sở hữu thiết bị hoặc công ty không biết.
Kết quả là dữ liệu nhạy cảm, được hiển thị và nhập vào phiên html5, bị rò rỉ cho kẻ tấn công.
Để bảo vệ khỏi cuộc tấn công không quá khó xảy ra này, điều quan trọng là sử dụng bảo vệ chụp màn hình và công nghệ chống keylogger có thể ngăn chặn kẻ tấn công.
Không có Doubt About nó. Compliance và Privacy Rquy định Need là Taken Seriously.
Các công ty như Morgan Stanley và JP Morgan đều đã học được bài học đắt giá này gần đây. Như vậy, đáng để có một cách tiếp cận phòng thủ theo chiều sâu. OPSWAT cung cấp công nghệ như vậy như là một phần của nó MetaDefender Giải pháp truy cập.
- Với MetaDefender Bật tính năng ngăn chặn chụp ảnh màn hình của Access ', hình ảnh đã chụp được thay thế bằng một hình ảnh trống, như được mô tả ở đây:
- MetaDefender Kiểm soát ứng dụng của Access chặn việc sử dụng các ứng dụng nhắn tin, chẳng hạn như WhatsApp, trong khi chúng được kết nối với hệ thống VDI của công ty
- Với MetaDefender Truy cập 'chống keylogging được bật, tin tặc nhìn thấy văn bản ngẫu nhiên thay vì những gì người dùng nhập, như được mô tả ở đây:
Sức mạnh thực sự để bảo vệ thực sự
MetaDefender Access cung cấp sự bảo vệ cần thiết để ngăn chặn rò rỉ dữ liệu và tránh bị phạt, nhưng sức mạnh thực sự để bảo vệ VDI đến từ sự tích hợp được cung cấp với VMware Horizon.
OPSWAT đã hợp tác với VMware để cung cấp một giải pháp chung tích hợp chặt chẽ có thể đảm bảo các biện pháp bảo vệ này được áp dụng, theo kiểu không tin cậy, trước và trong khi người dùng đang truy cập các ứng dụng thông qua Horizon.
Ví dụ, nếu người dùng can thiệp vào MetaDefender Endpoint để vô hiệu hóa tính năng bảo vệ chụp màn hình, người dùng sẽ bị chặn truy cập vào phiên VDI.
Đối với ứng dụng khách HTML5 Horizon, MetaDefender Access tận dụng giải pháp Quản lý truy cập danh tính hiện có của tổ chức bạn, chẳng hạn như Ping Identity hoặc Okta, để kiểm tra sự tuân thủ như một phần của quy trình xác thực SAML trước khi người dùng có quyền truy cập vào bất kỳ ứng dụng nào.
Điều này hoạt động tốt để đảm bảo tuân thủ - ngay cả đối với BYOD.
Quay trở lại câu hỏi chính, về việc liệu cách ly phiên HTML5 VDI có đủ để bảo mật các thiết bị không đáng tin cậy hay không, câu trả lời vẫn là không.
Để tuân thủ các quy định và bảo vệ dữ liệu nhạy cảm của công ty, điều quan trọng là phải duy trì các công cụ phòng thủ chuyên sâu trên máy chủ khu vực với các khả năng như MetaDefender Truy cập có thể cung cấp.
